負荷テスト、みなさんは実施されたことはあるでしょうか。 鎌田です。 負荷テスト、なんとなく耳にしたことがあっても、何のためのものなのか、ご存知ない方もいらっしゃるかと思います。 このブログ記事では、負荷テストに関しての計画から、AWSで負荷テストを実施する場合の注意点などを、連載形式で書いていきたいと思います。 まず初回ということで、「負荷テストの計画」について触れたいと思います。 負荷テストとは そもそも負荷テストとは、どんな目的で実施するのでしょうか。 基本は、構成されたシステムが、実際の業務などで処理する業務量を予定された性能で処理できるかを確認するために実施されます。 アプリケーション…

こんにちは。ポインコと暮らしている高橋です。 兄がインスタをやっているのですが、今年中にフォロワー300が目標だそうです。 ということで、今回はIAMポリシーのタグ制御についての小ネタです。 リソースタグを使用したAWSリソースへのアクセス制御 ↑このAWSドキュメントにもありますが、リソースタグを使用してAWSリソースへのアクセス制御が可能です。以前、当社ブログでもご紹介しました。 http://blog.serverworks.co.jp/tech/2018/05/07/post-64216/ リソースっていうのは具体的に? と言うと、これは以下のドキュメントに記載されていました。 IAM…

実はSQL文が好きな鎌田です。 Athena、みなさんはもうご利用でしょうか。Athenaを使うとS3バケットの様々なログをSQLをかけて解析することができます。 今回は、VPC Flow LogsをAthenaで検索する方法をご紹介します。 VPC Flow LogsのログをS3に出力するように設定する まず、解析対象のVPC Flow LogsをS3に出力するように設定しておきます。 VPCの画面から、S3にログを出力したいVPCを選び、下のペインから「フローログ」のタグを選んで「フローログ」の作成をクリックします。 下記のような形で、フローログの設定をします。 アクセスログを吐き出すS3…

Transit GatewayとDirect Connectを組み合わせた構成の案件が増えてきました。 更にそのような場合はAWSアカウントが複数ある場合が多いということもわかってきました。 そこで2020年2月に作るならこんな感じになるよねっていう構成を書いてみました。 構成図 ネットワーク設計のポイント Transit GatewayとDirect Connectには仕様上の制約が多くあります。 私自身も完全には把握できていないのですが、いくつかお伝えできればと思います。 以下では、Transit GatewayをTGW、Direct Connect GatewayをDXGWと省略して記載…

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。 さて、今回は前回の続きです。前回はAlexa for Business用のプライベートスキルをノンコーディングでスキルを作成できるAlexa Skill Blueprintsを使って作りました。今回は作ったスキルをAlexa for Businessで使うための設定をしていきたいと思います。プライベートスキルとして作成したので、スキルを利用したいAWSのアカウント等を設定しないと利用できません。では、さっそく手順を確認していきましょう。 【前回】Alexa for Business（13）プライベートスキルをSkill …

HTTPセキュリティヘッダーとは 「HTTPセキュリティヘッダー」とは、Webブラウザでのセキュリティ対策のために使用されるHTTPヘッダーです。 Webブラウザがセキュリティヘッダーの設定内容に従って動作することで、クロスサイトスクリプティング(XSS)やクリックジャッキング(Clickjacking)などの攻撃を困難にすることができます。（WebブラウザがHTTPセキュリティヘッダーに対応していることが前提になります） また、nginxやApacheなどのWebサーバーでもこれらのSecurity Headerを付与することができるようになっています。 「HTTPセキュリティヘッダー」の代…

CS課佐竹です。 直前ですが、本日は「Clarification on: [ACTION REQUIRED] Potential increase to your Amazon Aurora bill. 」というメールで通知が来ていました内容について記載します。 はじめに なぜこの連絡がきていたのか？ 対象となるAWSアカウント CloudWatchで請求予定額の目安を確認する この利用料を回避（減額）するには？ まとめ はじめに このメール連絡は、2020年3月1日からAmazon Auroraはバックアップ利用料を正しく徴収し始めるという通知になります。以下で詳しく解説いたします。 なぜこ…

こんにちは。技術1課の小倉です。 今回はEBSボリュームタイプがgp2のIOPSを変更方法についてまとめます。 IOPS(Input/Output Per Second)とは IOPSとは、ハードディスクドライブ（HDD）、ソリッドステートドライブ（SSD）、ストレージエリアネットワーク（SAN）などのコンピューターストレージデバイスの性能指標の一つで、1秒間に読み書きできる回数のこと。IOPSの値が高いほど速くデータの読み書きができることを表しています。 参考 : Wikipedia IOPS 高いIOPSが必要な処理の例として、EC2でデータベースサーバを運用していてEBSへの読み書きが頻…

こんにちは、技術1課の加藤です。 最近、コロナウイルスの話題で持ちきりですね。弊社でもコロナ対策としてリモートワークが推奨となり、多くの社員が自宅で仕事をしています。 しかし環境が整っていなければ、突然リモートワークをやろうと思ってもなかなか難しいもの。 どうやって連絡とるの？ どうやって会議するの？ どうやって勤怠管理するの？ — 悩みは尽きません。 さて今回は、数あるお悩みの中から「どうやってリモートで開発をすればいいの？」というものをピックアップ。 こちらにお答えするサービス、 Cloud9 をご紹介します。 Cloud IDE - Cloud9 とは？ このサービスはクラウドベースの統…

CI部5課の山﨑です。 今回は自身で利用されるシナリオを考えて異なるアカウント間でVPCピアリング接続をしてみました。 シナリオ ある企業の経営企画室は今後の経営戦略を考えていく上で、伸び悩む営業部門にメスを入れたいと考えている。そこで営業部門の事業実態を第三者の視点から分析・業務改善を行うために営業情報が蓄積されているデータベースにアクセスしたいと考えている。当企業ではAWSクラウドを利用しており、経営企画室と営業部門でそれぞれ別のアカウントを使用している。 構成図 以下、今回構築する環境の構成図です。実際の企業でもっと複雑な環境だと思いますが、今回の構築にあたって不要な部分は省略しています…

こんにちは、技術２課、大阪勤務の全（ちょん）です。 この季節、インフルエンザに加え、今回はコロナウィルスも広がりつつあるので、不安ではありますが、私は花粉症による鼻ムズムズが押し寄せてきています。 今回はVPCエンドポイントが配置された環境でのIAMポリシー制限ではまった内容についてブログに残しました。 要件 実現したい要件は以下の通りとなります。 ・IAMユーザー（アクセスキー）の利用を対象リソース（今回はEC2）のみに制限したい ・Private subnetのインターネットアクセスは禁止 検証環境 今回はこのような構成で検証しました。 Public Subnet環境 Public Sub…

CS課佐竹です。 花粉症ですね。 はじめに 用語について 比較表 オンデマンドキャパシティ予約への割引の適用？ Unused Capacity Reservation シナリオ別：利用料とキャパシティ予約 シナリオ1：[A]オンデマンドキャパシティ予約 のみを使用 シナリオ2：[B]ゾーン RI のみを使用 シナリオ3：[C]リージョン RI のみを使用 シナリオ4：[D]Savings Plans のみを使用 シナリオ5：[A]×[D] を合わせて使用【おすすめ】 シナリオ6：[A]×[C] を合わせて使用 シナリオ7：[A]×[B] を合わせて使用 シナリオ8：[A]×[C]×[D] を合…

CloudWatchにはダッシュボード作成機能があります。 しかし、これを作り込むのはなかなか大変です。 「すぐに簡単に使いたい」という方のために、クロスサービスダッシュボードというものがあります。 クロスサービスダッシュボードとは 自動ダッシュボードは、AWS のサービスが推奨するベストプラクティスにあらかじめ構築済みであり、リソースを認識したまま、動的に更新して重要なパフォーマンスメトリクスの最新状態を反映します。AWS のリソースの最新状態を反映するためにコードを追加することなく、特定のビューのフィルタリングとトラブルシューティングを行うことが可能になりました。 Amazon Cloud…

コロナウイルスの影響で在宅勤務になっていることもあり、ファシリティを買い揃えたくてウズウズしているCI部5課の山﨑です。 今回はLambdaの学習の一貫として簡単なSlackコマンドを作成してみました。今回はとにかくSlashコマンドを作成して動かしみるということに主眼を置いているので作成した関数コードの中身は大目に見てください笑 今回作るもの 構成はシンプルです SlackからSlashコマンドを入力（リクエスト先はAPIエンドポイント） API GatewayからLambdaを呼び出す Lambda関数でS3からレスポンスに必要な文章が書かれたテキストファイルを読み込む 読み込んだテキスト…

Amazon Connect専任担当をしている丸山です。 新型コロナウイルス感染者の増加に伴い、新型コロナウイルス対策としての「在宅勤務」の実施が報道されています。 しかし、中の人に聞くと表向きはそうなっているけど実際は…という声も聞こえてきます。 日頃から在宅勤務ができる訓練をしていないといきなり実践はむずかしいのは当たり前だと思います。 弊社でも現在「クラウドワークスタイル」という名前の在宅勤務でのお仕事が推奨されています。 ▶サーバーワークス、新型コロナウイルスの感染拡大の状況から従業員に在宅勤務を推奨 もともとサーバーワークスではテレワーク・デイズの期間中は全員在宅勤務で仕事をする訓練…

こんにちは、技術4課の城です。 サーバーワークスではコロナウイルスが脅威になっていて、フルリモートで業務遂行中です。 そんな中、我が家では感染性胃腸炎が蔓延しており、妻⇒娘⇒？と前門の虎、後門の狼状態になっています。 さておき、先日M3のインスタンスタイプでOSがWindows Server 2012R2のEC2インスタンスを、M5のインスタンスタイプに変更するという作業を実施しました。 その際にWindows Server 2012R2のデフォルト設定で「へぇー」となったものがありました。 ちょっとしたTipsではありますが、紹介します。 前提 さすがにM3ファミリーをこれから使おうという方…

2/16に開催されオブジェクト指向に関するカンファレンスObject Oriented Conference(OOC)のレポートです。 私はYoutube配信でオンライン参加しました。 この記事では今回のカンファレンスに参加して面白かったセッションや勉強になったセッションについてご紹介します。 ちなみに最初に自己紹介をしますと、私は普段は主にRuby on Railsを使ってWebサービスを開発しています。未経験から新卒でサーバーワークスに入社して、プログラミング経験はそろそろ2年くらいになります。 オブジェクト指向については昨年まであまりよくわかっておらず、ググればググるほど難しいキーワード…

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。前回は、re:Invent 2019期間に発表されたAlexa for Businessの新機能、会議室活用メトリクスを確認しました。よく使用される会議室やAlexaによってどのくらい会議室が解放されたかなどのデータがひと目でわかって便利でしたね！ さて、今回はAlexa for Business用のプライベートスキルを作ってみたいと思います。更に今回は、通常のスキル作成ではなく、ノンコーディングでスキルを作成できるAlexa Skill Blueprintsを使ったスキル作成を試してみたいと思います。Skill Blue…

Cognitoのアドバンスドセキュリティ機能（ASF:Advanced Security Feature)とは Cognitoの「アドバンスドセキュリティ機能」はユーザープールのオプションの一つで 対象のCognitoユーザープールに ・侵害された資格情報（ユーザー名とパスワードのペア）の保護 ・リスクベースの適応認証 のセキュリティ機能を追加できるオプションになります。 下記のようにCognitoのユーザープールの「全般設定」に「アドバンスドセキュリティ」の項目があります。 「侵害された資格情報の保護」の機能 「侵害された資格情報の保護」機能は、他のWebサイトなどで漏洩した資格情報（ユーザ…

こんにちは、技術1課の加藤です。 みなさんエディタは何を使っていますか。 ぼくは最近導入した VSCode の使い勝手の良さに、惚れ惚れしております。 今回はVSCode布教活動「VSCode プラグインの使い方」第3弾！ (前回記事: VSCode の Live Share プラグインを使ってペアプログラミングする) (前々回記事: VSCode の Remote - SSH 機能を使って EC2 上で開発する) Remote - SSH プラグインと Live Share プラグインを組み合わせて使う方法ご紹介します。 これを使って、さらに便利にペアプログラミングしちゃいましょう。 擬似 …